Kaspersky Lab presentó su informe “La evolución de los ataques de phishing de 2011 a 2013” que tiene entre sus principales conclusiones que el número de usuarios que sufrió ataques de phishing en los últimos 12 meses aumentó un 87%, pasando de 19.9 millones a 37.3 millones de afectados. Además, Facebook, Yahoo, Google y Amazon siguen entre los principales objetivos de los ciberdelincuentes.
El estudio, elaborado en junio de 2013 con datos del servicio KSN (Kaspersky Security Network), muestra que el phishing, que antes era un subgrupo de spam, ahora se ha convertido en una ciberamenaza propia.
El phishing es una forma de fraude en Internet en el que los ciberdelincuentes crean una copia falsa de un sitio web popular (un servicio de correo electrónico, una web de banca online, una red social, etc.) y tratan de atraer a los usuarios a estas páginas web. Cuando el usuario introduce sus credenciales de acceso en estas webs, los datos pasan a manos de cibercriminales que utilizan esta información para robar dinero, distribuir spam y malware a través del correo electrónico o redes sociales o, simplemente, vender sus bases de datos de contraseñas robadas a otros cibercriminales.
Durante mucho tiempo, el phishing fue considerado como una variante de los correos electrónicos de spam clásico. Sin embargo, los datos de este estudio confirman que el volumen de los ataques de phishing ha llegado a un nivel tan elevado que debe considerarse como una categoría propia, dada la amenaza que estos ataques suponen.
El correo electrónico ya no es el mecanismo de entrega más común para los ataques de phishing. Sólo el 12% de todos los ataques de phishing registrados en el último año se lanzaron a través de mensajes spam. El otro 88% de los casos procede de enlaces a páginas de phishing a través del navegador web o sistemas de mensajería (Skype, ICQ, etc).
En 2012-2013, los phishers lanzaron ataques que afectaron a un promedio de 102.100 usuarios en el mundo cada día, dos veces más que en el período de 2011-2012.
La mayoría de los ataques de phishing se realizaron en Rusia, EE.UU., India, Vietnam y el Reino Unido.
Vietnam, EE.UU., India y Alemania son los países con el mayor número de usuarios afectados. El número total de ataques en estas regiones se ha duplicado desde el año pasado.
La mayoría de los servidores que alojaban webs con phishing estaban registradas en EE.UU., Reino Unido, Alemania, Rusia y la India.
El número de ataques únicos desde los sitios web y los servidores fraudulentos se han triplicado este año.
Más de la mitad (56%) de todos los ataques identificados proceden de sólo 10 países, lo que significa que los atacantes tienen un pequeño conjunto de bases para lanzar sus ataques.
Los servicios de Yahoo, Google, Facebook y Amazon han sido las webs más atacadas por los phishers. El 30% de todos los incidentes registrados proviene de versiones falsas de sus sitios.
Más del 20% de los ataques de phishing procede de webs de banca online u otro tipo de sites financieras. American Express, PayPal, Xbox Live, Twitter, etc están en el Top 30 sitios más atacados.
Compartir nota:
